G-Data предупреждает о новых махинациях спамеров

G-Data предупреждает о новых махинациях спамеров

Эксперты лаборатории безопасности компании G Data Software отмечают значительное увеличение числа спама с фальшивыми сообщениями о выигрыше. Потенциальным жертвам сообщают о «выигранном» подарочном сертификате для eBay, новейшей модели iPhone или LCD телевизоре.



На первый взгляд схема действий мошенников ничем не отличается от стандартного алгоритма. Онлайн-преступники всегда пытались завладеть личными данными пользователей, сообщая о неожиданном выигрыше и высылая фальшивые уведомления. Привычным методом атаки было размещение в теле письма ссылки на инфицированный сайт с целью внедрения вредоносного кода в систему и дальнейшего похищения информации. Сегодня специалисты G Data Software отмечают появление новой формы ловушки с гарантией личного контакта по телефону.

В персональных спам-письмах преступники обещают неожиданный выигрыш в виде подарочных сертификатов, iPad, iPhone, машин, денег наличными или LCD-телевизора. Ссылка в письме отправляет пользователя на веб-сайт, где «выигравший» должен зарегистрироваться как участник.



После получения спам-письма специалисты тестовой лаборатории G Data Software решили зарегистрироваться на сайте для получения обещанного вознаграждения. Через 30 секунд после удачной регистрации раздался телефонный звонок от злоумышленников. Записанный голос просил подтвердить указанные данные. Для этого необходимо было нажать определённое сочетание клавиш и поговорить с сотрудником call-центра для сверки персональных данных. И именно здесь ловушка захлопывается: неосознанно пользователь подписывается на платный абонемент какого-либо журнала или на другие виды товаров.

Содержание письма

Кому: (скрыто)
Тема: 250 евро в подарок для покупки на eBay

Уважаемый Господин (скрыто)
Вы стали счастливым обладателем подарочного сертификата в 250 евро для покупки на eBay.
С данным сертификатом Вы можете купить на аукционе любой товар стоимостью до 250 евро.
Господин (скрыто) , данный сертификат Вы можете получить бесплатно по адресу
www........z
………………………………………………………………………………………………………………………………………………………….
Примечание:
Данное письмо было отправлено на адрес: (скрыто)
Вы получили данное письмо, так как Вы являетесь заказчиком услуги в Интернет на получение новостных статей от (скрыто)
Пожалуйста, не отвечайте на данное письмо. Оно не будет доставлено.
Отказ от рассылки:
Для того чтобы отказаться от рассылки, кликнете по ....biz/unsubscribe.


G Data Software рекомендует получателям таких писем удалять их, не читая, никогда не регистрироваться на подозрительных сайтах, не заполнять анкеты или предоставлять любые данные по телефону. По оценкам специалистов лаборатории безопасности G Data Software, также персональные данные могут использоваться преступниками для дальнейших махинаций или продажи их черном рынке. Пользователям, которые угодили в ловушку, G Data Software рекомендует сохранять спокойствие и не пугаться предупреждений от преступников. Если же дело доходит до письма с просьбой об уплате просроченного долга, получателю необходимо ответить письменно.

ВложениеРазмер
Image icon Sample-iPad.png210.3 КБ
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 и RuStore заблокировали 604 домена с Android-трояном DeliveryRAT

Аналитики F6 вместе с RuStore выявили и заблокировали 604 домена, которые входили в инфраструктуру мошенников. Те распространяли Android-троян DeliveryRAT, крадущий деньги и личные данные пользователей.

Зловред прятался под видом приложений для доставки еды, маркетплейсов, банковских сервисов и трекинга посылок. Эксперты связывают его работу как минимум с тремя скам-группами.

Впервые DeliveryRAT обнаружили летом 2024 года. Его главная задача — воровать персональные данные, чтобы оформлять кредиты в МФО или выводить деньги через онлайн-банкинг.

Позднее выяснилось, что зловред распространяется по схеме Malware-as-a-Service: в телеграм-ботах типа «Bonvi Team» злоумышленники генерировали ссылки на поддельные сайты, где пользователи скачивали заражённые APK-файлы.

Как заражают жертв:

  • через фейковые маркетплейсы — обещают дешёвый товар и «ссылку для отслеживания посылки»;
  • через поддельные вакансии — собирают данные кандидатов и предлагают «установить рабочее приложение»;
  • через рекламу в соцсетях и мессенджерах — кидают ссылки на вредоносные сайты.

«Мошенники выстраивали целые сценарии — от фейковых объявлений о купле-продаже до обещаний удалённой работы. А затем переводили общение в мессенджеры и убеждали скачать приложение, которое оказывалось трояном», — рассказал Евгений Егоров, аналитик F6.

Для отслеживания таких схем F6 использует систему графового анализа, которая помогает выявлять связанные сайты. Совместно с RuStore удалось быстро заблокировать сотни доменов, задействованных в инфраструктуре злоумышленников.

В RuStore напоминают: злоумышленники постоянно меняют ключевые слова и внешний вид приложений, чтобы обмануть защитные механизмы и пользователей.

«Поэтому важно загружать программы только из официальных источников», — подчеркнул Дмитрий Морев, директор по информационной безопасности RuStore.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru